EP1055203A1 - Protocole de controle d'acces entre une cle et une serrure electronique - Google Patents
Protocole de controle d'acces entre une cle et une serrure electroniqueInfo
- Publication number
- EP1055203A1 EP1055203A1 EP99902598A EP99902598A EP1055203A1 EP 1055203 A1 EP1055203 A1 EP 1055203A1 EP 99902598 A EP99902598 A EP 99902598A EP 99902598 A EP99902598 A EP 99902598A EP 1055203 A1 EP1055203 A1 EP 1055203A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- key
- verification
- signature
- electronic
- electronic lock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 claims abstract description 104
- 238000004364 calculation method Methods 0.000 claims description 34
- 230000005540 biological transmission Effects 0.000 claims description 25
- 230000015654 memory Effects 0.000 claims description 23
- 230000004044 response Effects 0.000 claims description 17
- 238000012360 testing method Methods 0.000 claims description 14
- 238000003860 storage Methods 0.000 claims description 11
- 230000006870 function Effects 0.000 claims description 8
- 238000013475 authorization Methods 0.000 claims description 6
- 238000000034 method Methods 0.000 description 16
- 238000010200 validation analysis Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000005764 inhibitory process Effects 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000003252 repetitive effect Effects 0.000 description 2
- 241000153282 Theope Species 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 210000000056 organ Anatomy 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/21—Individual registration on entry or exit involving the use of a pass having a variable access code
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/00388—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method
- G07C2009/00396—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method starting with prompting the keyless data carrier
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/0042—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
- G07C2009/00476—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
- G07C2009/00484—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically whereby the code is a variable code
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00857—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
- G07C2009/00865—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00857—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
- G07C2009/0088—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed centrally
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2209/00—Indexing scheme relating to groups G07C9/00 - G07C9/38
- G07C2209/08—With time considerations, e.g. temporary activation, valid time window or time limitations
Definitions
- the present invention relates to an access control protocol between an electronic key and an electronic lock, operating this access control, by a logical access control.
- the access control protocol between an electronic key and an electronic lock, object of the present invention finds application to any type of accessing resource and of accessed resource. Due to the inhibition of the risk of attack by replay, the calculation of the signature value of the random variable message of incitement to authentication making improbable the determination of this signature, apart from the physical possession of the generating electronic key. of the latter, the protocol, object of the present invention, appears particularly well suited to the secure management of a plurality of accessed resources, such as mailboxes, or even safety deposit boxes, by means of one or more resources. Accessing, or electronic keys, allowing lawful access to each of the resources accessed, the number of electronic keys being much lower than the number of mailboxes or safety deposit boxes.
- each electronic lock a set of electronic locks, denoted Bi, B_ to B N , being represented in FIG. La, each electronic lock B_ being provided with a module for calculating and memorizing Cai and a transmission module also represented by a wire antenna, denoted T. _, also allowing the transmission-reception of messages or data by electromagnetic means for example.
- the access control protocol object of the present invention, consists at least successively, following the reception by the electronic lock B_ of the identification request message A kl sent by the electronic key accessing, by transmitting the electronic lock B_ to the electronic key EK k - ,, of a random variable message, noted a ⁇ :, of an incentive for authentication of this electronic key.
- the latter proceeds to a step of calculating a signature value d of the random variable message of 16
- the aforementioned verification step may make it possible to generate a verification variable, denoted V, itself corresponding to a logical value 0 or 1, either to the Yes or No answer mentioned above.
- step 1003 is then followed by a step 1004, carried out at the level of the electronic lock, consisting in verifying the true value of the logic verification variable V or of the response Yes, No.
- the true value of the latter makes it possible to lead to the authorization of access to step 1006, while the absence of a true value leads to the refusal of access to step 1005.
- each electronic lock B x consists of a validation operation V x , in which only the first public key K P is stored in the memories of the organs for calculating each electronic lock B a. .
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Lock And Its Accessories (AREA)
- Communication Control (AREA)
- Storage Device Security (AREA)
Description
PROTOCOLE DE CONTROLE D'ACCES ENTRE UNE CLE ET UNE SERRURE ELECTRONIQUES
La présente invention concerne un protocole de contrôle d'accès entre une clé électronique et une serrure électronique, opérant ce contrôle d'accès, par un contrôle d ' accès logique .
Le contrôle d'accès logique à des bâtiments, à des locaux abritant des systèmes de traitement de 1 ' informa- tion ou de conservation de valeurs, valeurs fiduciaires, technologiques ou informationnelles, présente, à l'heure actuelle, un intérêt majeur croissant .
De tels processus de contrôle d'accès mettent en œuvre habituellement un élément d'accès portable, jouant le rôle d'une clé, désigné par ressource accédante, et une ressource accédée, jouant le rôle d'une serrure.
Le contrôle d'accès logique mis en œuvre entre la ressource accédée, constituant une serrure électronique, et la ressource accédante, jouant le rôle d'une clé élec- ironique, consiste à l'heure actuelle en une succession d'opérations de vérification d'informations ou messages échangés entre la clé et la serrure électronique.
L'un des principaux avantages d'un contrôle d'accès logique, vis-à-vis de contrôles d'accès physiques classiques du type clé serrure, réside notamment dans la possibilité, pour le contrôle d'accès logique, de ne permettre l'accès à une ressource accédée que dans l'intervalle de temps d'une plage horaire courte prédéterminée.
Lorsque, toutefois, le système ressource accé- dante/ressource accédée concerne une ou plusieurs ressources accédantes permettant 1 ' accès à une pluralité de
ressources accédées par la mise en œuvre d'un contrôle d'accès logique semblable, des opérations frauduleuses de reproduction pendant la plage horaire de validité, soit d'une clé électronique, constituant la ressource accé- dante, soit du dialogue de contrôle d'accès entre l'une des clés électroniques et l'une des ressources accédées, constituant une serrure électronique, sont alors susceptibles de permettre à tout fraudeur un accès illégitime à toutes les ressources accédées. La simple reproduction du dialogue de contrôle d'accès logique entre ressource accédante et l'une des ressources accédées permet par une attaque, dite attaque par rejeu, un tel accès illégitime.
Une solution classique mise en œuvre dans le but de répondre à un tel type d'attaque par utilisation illé- gitime consiste à mettre en œuvre un contrôle d'accès logique, basé sur ces mécanismes cryptographiques, permettant de limiter la période de validité des droits d'accès à une durée courte, afin de faire échec à toute utilisation illégitime en dehors de la plage de validité en cas de perte, de vol ou de détention illicite de la clé électronique. Une telle solution, décrite dans la demande de brevet français n° 2 722 596 (94 08770) publiée le 9 janvier 1996 au nom de FRANCE TELECOM et LA POSTE, consiste à établir une signature numérique de la plage ho- raire pendant laquelle l'accès est. autorisé. L'accès à la ressource accédée est conditionnel à une vérification, au sein de cette ressource accédée, de la signature numérique précitée.
Une autre solution classique mise en œuvre dans le même but, en vue de répondre plus particulièrement à une attaque par rejeu, consiste à introduire un caractère de
variabilité ou de diversité du dialogue de contrôle d'accès entre la clé et la serrure électronique, au moyen d'une variable aléatoire. Une telle solution apparaît limitée en raison du fait que, d'une part, sauf à faire ap- pel à une ou plusieurs variables physiques externes à caractère purement aléatoire, le caractère aléatoire des variables aléatoires obtenues au moyen des générateurs aléatoires ou pseudo-aléatoires usuels n'est pas totalement satisfait, alors que, d'autre part, le caractère non répétitif de la production d'un tel aléa n'est pas certain, ce qui peut ne pas décourager les fraudeurs de haute volée déterminés et disposant de ressources de calcul importantes.
En tout état de cause, les solutions précitées ne permettent donc d'inhiber avec certitude, ni une attaque par utilisation illégitime d'une clé électronique, ni une attaque par rejeu, pendant la plage horaire de validité, d'une ressource accédée.
La présente invention a pour objet de remédier aux inconvénients précités des solutions préconisées par l'art antérieur.
Un tel objet est notamment atteint par l'intégration au dialogue d'accès logique, entre une ressource accédante et au moins une ressource accédée, d'un processus d'authentification de la ressource accédante par la ressource accédée, l'autorisation ou le refus de l'accès étant rendu conditionnel au succès du processus d'authentification.
Un autre objet de la présente invention est en conséquence la mise en œuvre d'un protocole de contrôle d'accès entre une ressource accédante, constituée par une
clé électronique, et une ressource accédée, constituée par une serrure électronique, dans lequel le processus d'authentification est établi selon un protocole de défi réponse, dans lequel, en outre, de manière particulièrement remarquable, le risque de compromission de la clé électronique est sensiblement réduit à celui engendré par la présence, dans cette clé électronique, d'un simple droit d' accès .
Un autre objet de la présente invention est enfin l'inhibition de tout risque d'attaque d'une serrure électronique par rejeu dans une plage horaire de validité donnée, du fait de l'existence même du processus d' authentification.
Le protocole de contrôle d'accès entre une clé électronique et une serrure électronique, opérant ce contrôle d'accès, objet de la présente invention, est remarquable par le fait que, suite à la mise en présence de la clé électronique et de la serrure électronique, ce protocole consiste en une transmission, de la serrure électro- nique à la clé électronique, d'un message variable aléatoire d'incitation à authentification de la clé électronique. Sur réception du message variable aléatoire d'incitation à authentification, un calcul et une transmission d'une valeur de signature du message variable aléatoire d'incitation à authentification et de données spécifiques d'authentification sont effectués par la clé électronique vers la serrure électronique, la valeur de signature transmise étant calculée à partir d'une clé privée de signature et des données d'authentification. Suite à la réception, par la serrure électronique, de la valeur de signature et des données spécifiques d' authentifica-
tion, la serrure électronique effectue une vérification de l'authenticité de la valeur de signature, en fonction des données spécifiques d'authentification. Sur réponse positive ou négative à cette vérification l'accès est accepté, respectivement refusé.
Le protocole de contrôle d'accès entre une clé électronique et une serrure électronique, objet de la présente invention, trouve application à tout type de ressource accédante et de ressource accédée. Du fait de l'inhibition du risque d'attaque par rejeu, le calcul de la valeur de signature du message variable aléatoire d'incitation à authenti ication rendant improbable la détermination de cette signature, en dehors de la possession physique de la clé électronique génératrice de cette dernière, le protocole, objet de la présente invention, apparaît particulièrement bien adapté à la gestion sécurisée d'une pluralité de ressources accédées, telles que des boîtes à lettres, voire des coffres de sécurité, au moyen d'une ou plusieurs ressources accédantes, ou clés électroniques, permettant l'accès licite à chacune des ressources accédées, le nombre des clés électroniques étant très inférieur au nombre de boîtes à lettres ou coffres de sécurité.
Il sera mieux compris à la lecture de la descrip- tion et à l'observation des dessins dans lesquels :
- la figure la représente un schéma synoptique général illustratif du protocole de contrôle d'accès entre une clé et une serrure électroniques, objet de la présente invention ; - la figure lb représente un organigramme séquentiel illustratif de la succession des étapes permettant la
mise en œuvre du protocole de contrôle d'accès entre une clé et une serrure électroniques, conforme à l'objet de la présente invention ;
- la figure le représente un mode de réalisation préférentiel d'une procédure de vérification de signature mise en œuvre par une serrure électronique, ressource accédée, conformément au protocole, objet de la présente invention ;
- la figure ld représente, de manière illustra- tive, un mode opératoire permettant l'obtention d'un message variable aléatoire permettant d'assurer un processus d'authentification, conformément au protocole objet de la présente invention ;
- la figure le représente une procédure, conduite par la clé électronique, permettant une vérification auxiliaire de la clé publique autorisant cette clé électronique à effectuer l'opération de signature du message variable aléatoire dans le cadre de la mise en œuvre du protocole, objet de la présente invention ; - la figure lf représente, de manière illustra- tive, un processus de réduction des attaques d'une serrure électronique en dehors d'au moins une plage horaire de validité, conformément au protocole objet de la présente invention ; - la figure lg représente une variante de mise en œuvre particulièrement avantageuse du processus de vérification auxiliaire représenté en figure le, dans lequel, en outre, lorsque la clé électronique est munie d'une horloge interne, une sécurité supplémentaire consistant en une in- validation totale de la clé électronique est prévue lors-
qu'une tentative d'accès est réalisée en dehors de la plage horaire validée ;
- la figure 2a représente une première variante avantageuse de mise en œuvre du protocole, objet de la présente invention, grâce à laquelle la mémorisation d'une deuxième clé publique au niveau de chaque serrure électronique est supprimée, ce qui augmente le niveau de sécurité global de l'ensemble ;
- la figure 2b représente un organigramme séquen- tiel des étapes du protocole tel que représenté en figure
2a ;
- la figure 3a représente un schéma synoptique de l'architecture électronique d'une clé électronique permettant la mise en œuvre du protocole de contrôle d'accès, objet de la présente invention ;
- la figure 3b représente un schéma synoptique de l'architecture électronique d'une serrure électronique permettant la mise en œuvre du protocole de contrôle d'accès, objet de la présente invention. Une description plus détaillée du protocole d'accès entre une clé électronique et une serrure électroniques opérant ce contrôle d'accès, par contrôle d'accès logique, conforme à l'objet de la présente invention, sera maintenant donnée en liaison avec les figures la et lb. D'une manière générale, on rappelle que le protocole de contrôle d'accès, objet de la présente invention, consiste en un dialogue de contrôle d'accès logique entre la clé électronique et au moins une serrure électronique, à ce contrôle d'accès logique étant intégré un processus d'authentification de la clé électronique par la serrure électronique, en vue d'assurer l'autorisation ou le refus
8
de l'accès précité. Le processus d'authentification met en œuvre des opérations de calcul de signature de messages et/ou de données, ainsi que de vérification de ces signatures, ces opérations permettant d'assurer la vérification de l'authenticité des messages ou données précités.
De manière non limitative, les opérations de calcul de signature puis de vérification de signature mises en œuvre dans le protocole, objet de la présente invention, peuvent être effectuées, soit à partir d'un algo- rithme de signature à clé secrète, soit à partir d'un algorithme à clé publique mettant en œuvre une clé privée de signature, à laquelle est associée une clé publique de vérification de signature.
La réalisation des opérations de calcul de signatures et de vérification de ces signatures pour la mise en œuvre du protocole de contrôle d'accès, objet de la présente invention, est décrite dans la présente description dans un mode de réalisation préférentiel non limitatif, au moyen d'un algorithme de chiffrement ou de signature met- tant en œuvre au moins une clé publique et une clé privée, l'algorithme retenu à titre d'exemple étant l'algorithme RSA, algorithme développé par RIVEST, SHAMIR et ADLEMAN. D'autres algorithmes à clé publique peuvent être utilisés sans inconvénient . Conformément à la désignation habituelle, dans le cadre des processus de calcul de signatures et de vérification de ces signatures, on indique que lorsqu'un algorithme à clé publique est utilisé, toute clé de signature est une clé privée, cette clé devant être tenue secrète, alors que toute clé de vérification de signature est une clé publique, cette clé pouvant être divulguée. Lorsque
toutefois un algorithme à clé secrète est utilisé, cette clé secrète pouvant être utilisée comme une clé de chiffrement pour réaliser une opération de signature, une telle clé et la clé de vérification d'une telle signature sont impérativement des clés secrètes.
Par convention, pour toute clé privée utilisée pour calculer une signature, on note :
SKs(A,B,C), le calcul de la signature obtenue par application de la clé privée Ks au moyen de l'algorithme de signature utilisé, c'est-à-dire l'algorithme RSA dans le cadre de la présente description.
De la même manière, on note toute opération de vérification d'une signature donnée, la signature étant entendue comme un message numérique : VKp(X,Y,Z), toute opération de vérification de signature effectuée par application de la clé publique KP associée à la clé privée Ks sur les signatures ou messages signés X,Y,Z précités.
Dans toute opération de calcul de signature, res- pectivement de vérification de signature, A,B,C, respectivement X,Y,Z désignent les arguments soumis à l'opération de signature, respectivement de vérification de signature, ces arguments étant bien entendu constitués par des messages ou données, ainsi que mentionné précédemment. Par définition, l'opération de vérification au moyen de la clé publique KP appliquée à une signature obtenue au moyen d'une clé privée KΞ appliquée sur un argument A et prenant A comme paramètre d'entrée permet d'obtenir une réponse Oui/Non à la vérification. Une telle vérification s'écrit :
- vKP(Sκs(A),A) = Oui/Non.
10
Dans le cas de la mise en œuvre d'algorithmes de signature et de vérification de signature dits à rétablissement de message, tel que l'algorithme RSA, une valeur vérifiée VA de l'argument A est obtenue, bien entendu ré- putée égale à l'argument A lui-même.
De manière plus spécifique, afin de permettre la mise en œuvre du protocole de contrôle d'accès objet de la présente invention, on indique que tant la clé électronique que la serrure électronique sont chacune munies de mo- dules de calcul et de mémorisation de données, notés Cak et Cai, afin de permettre la mémorisation de tout message nécessaire au processus d'identification, le calcul des signatures et la vérification de ces signatures afin de permettre la mise en œuvre du processus d' authentifica- tion. Les indices k et i représentent une adresse ou référence physique attribuée à une clé électronique et à une serrure électronique respectivement.
Sur la figure la et les figures suivantes, on a désigné par EKkj une clé électronique permettant la mise en œuvre du protocole de contrôle d'accès, objet de la présente invention, l'indice k correspondant à un numéro d'ordre ou d'identification de la clé électronique elle- même. L'indice j correspond à une adresse ou référence d'opération de validation de la clé électronique Ekkj, ainsi qu'il sera décrit de manière plus détaillée ultérieurement dans la description. Chaque clé électronique EKj est ainsi munie du module de calcul Cak et d'un module de transmission de messages, notés Tk, représenté par une antenne filaire reliée à l'unité de calcul Cak, cette an- tenne filaire étant réputée permettre la transmission de messages par voie électromagnétique par exemple.
11
Il en est de même pour chaque serrure électronique, un ensemble de serrures électroniques, noté Bi, B_ à BN, étant représenté sur la figure la, chaque serrure électronique B_ étant munie d'un module de calcul et de mémorisation Cai et d'un module de transmission représenté également par une antenne filaire, noté T. _, permettant également l'émission-réception de messages ou de données par voie électromagnétique par exemple.
Lors d'une tentative d'accès d'une clé EKkj auprès d'une serrure B_ , les antennes filaires respectives Tk et T_ sont mises en vis-à-vis, afin de permettre l'échange de messages permettant d'assurer le contrôle d'accès logique précité.
D'une manière générale, sur la figure la et dans l'ensemble des figures accompagnant la présente description, dans tout schéma synoptique général mettant en œuvre les différents acteurs du protocole de contrôle d'accès, objet de la présente invention, toute transaction, c'est- à-dire échange de messages entre ces acteurs, est repré- sentée par une flèche allant de l'un des acteurs à l'autre ou réciproquement.
Lorsqu'une opération est effectuée en interne, par l'un des acteurs, cette opération est représentée par une flèche fermée indiquant la réalisation d'une telle opéra- tion en interne pour l'acteur considéré.
Enfin, lorsqu'une transaction intervient entre deux acteurs, et lorsque cette transaction est réalisée comme un antécédent à la mise en œuvre du protocole, objet de la présente invention, cette transaction est représen- tée par une flèche en pointillé.
12
Le protocole de contrôle d'accès entre une clé électronique et une serrure électronique, objet de la présente invention, est mis en œuvre sous le contrôle d'une autorité de certification, telle que représentée schémati- quement en figure la, cette autorité de certification ayant la charge d'assurer la gestion générale de l'ensemble des clés électroniques EKk-, et de l'ensemble des serrures électroniques B_ accessible par au moins l'une de ces clés électroniques. L'autorité de certification telle que représentée en figure la peut consister en une entité de signature, laquelle est habilitée à choisir et définir une clé privée, notée Ks, dans le cadre de la mise en œuvre des algorithmes de signature précédemment mentionnés dans la description. La clé privée de signature Ks est choisie ainsi par l'entité de signature, cette clé de signature n'étant ni communiquée, ni divulguée à aucun autre acteur autorisé à mettre en œuvre le protocole de contrôle d'accès, objet de la présente invention. L'autorité de certification comprend en outre une entité de validation, laquelle peut être distincte de l'entité de signature, mais hiérarchiquement liée à cette dernière. L'entité de signature communique à l'entité de validation la clé publique KP associée à la clé privée Ks ainsi qu'un certain nombre de données d'authentification, notées DA-,, ces données d'authentification étant constituées en fait par la signature au moyen de la clé privée Ks détenue par l'autorité de certification d'un certain nombre d'arguments, comprenant notamment une deuxième clé publique, notée K'P, une valeur de plage horaire, notée PH-), cette valeur de plage horaire étant associée à la
13
deuxième clé publique K'P ainsi que par exemple des données auxiliaires, notées AUX, spécifiques. Dans la suite de la description, on désigne indifféremment la plage horaire PH-, par plage de validité. A la deuxième clé publique K'P est associée une clé privée K'S/ l'initiative du choix de la deuxième clé privée K's et de la deuxième clé publique K'P pouvant être accordée à l'entité de validation.
Afin d'assurer la mise en œuvre du protocole de contrôle d'accès, objet de la présente invention, chaque clé électronique EKk:ι est soumise à une opération de validation, notée V-,, consistant à charger et/ou télécharger les messages et paramètres de données détenus par l'entité de validation et nécessaires à la mise en œuvre du proto- cole de contrôle d'accès, objet de la présente invention, dans les circuits mémoire de chaque clé électronique précitée EKk;! . Cette opération V-, est représentée en conséquence en pointillé sur la figure la, dans la mesure où cette dernière est effectuée bien entendu préalablement à la première utilisation d'une clé électronique déterminée. Lors de cette opération, les données d'authentification DA-, et la deuxième clé privée K's sont chargées dans les circuits mémoires de chaque clé électronique EKk3 et de préférence munies, au niveau de l'unité de calcul Cak, de circuits mémoires appropriés comportant au moins une zone de mémoire protégée, dont le niveau de protection correspond sensiblement à celui des zones mémoires protégées d'une carte à microprocesseur par exemple, afin de mémoriser la deuxième clé privée K's de manière sécurisée. En ce qui concerne les données d'authentification DA, celles-ci
14
sont, de manière spécifique, chargées préalablement à une ou plusieurs utilisations de la clé électronique EKk3.
Ainsi, à chaque clé électronique EKk, inutilisable avant toute opération dite de validation V-,, est en fait substituée une clé électronique opérationnelle EKk;], l'indice j désignant la référence aux données d'authentification DA] associées à la clé électronique précitée, et en particulier à la plage horaire de validité de la deuxième clé privée et de la deuxième clé publique K's, K'P asso- ciées à cette plage horaire.
En outre, l'opération de validation V-, consiste à charger ou télécharger dans chaque clé EKk;) la première clé publique KP correspondant à la première clé privée Ks détenue par l'autorité de certification. D'une manière spécifique, la première clé publique Kp est chargée une seule fois dans chaque clé électronique EKk;] préalablement à une ou plusieurs utilisations successives, en fonction de la politique de gestion des clés définie par l'autorité de certification pour chaque application considérée. En ce qui concerne chaque serrure électronique BL I on indique qu'une étape de validation de ces serrures électroniques, notée V_ sur la figure la, consiste à mémoriser et charger et/ou télécharger dans les circuits de mémorisation de chaque unité de calcul Cax la première et la deuxième clé publiques KP, K'P précédemment mentionnées dans la description.
Suite aux validations V-, et V_ précitées, le protocole de contrôle d'accès, objet de la présente invention, peut alors être conduit entre une clé électronique validée EKkj et toute serrure électronique Bi également validée, ainsi que mentionné précédemment.
15
Toute tentative d'accès par une personne préposée disposant d'une clé électronique EKk-, consiste pour cette dernière à mettre en présence les organes de transmission respectifs Tk et T_ de la clé électronique et de la ser- rure électronique.
Cette mise en présence ayant été réalisée à titre d'exemple non limitatif entre la clé et la serrure B_ représentées sur la figure la, la clé électronique EKk;) adresse à la serrure électronique Bj. un message de demande d'identification, ce message étant noté Akl. Le message de demande d'identification peut consister par exemple en un numéro d'identification spécifique à la clé électronique EKk-, . La serrure électronique B_ peut alors, suite à une vérification du message de demande d'identification Akl, cette vérification pouvant consister en une simple vérification de valeur du message communiqué par rapport à des valeurs de référence, mettre en œuvre le protocole de contrôle d'accès, conforme à l'objet de la présente invention, tel qu'il sera décrit ci-après. En référence à la figure précitée, le protocole de contrôle d'accès, objet de la présente invention, consiste au moins, successivement, suite à la réception par la serrure électronique B_ du message de demande d'identification Akl adressé par la clé électronique accédante, en une transmission de la serrure électronique B_ à la clé électronique EKk-,, d'un message variable aléatoire, noté aι:, d'incitation à authentification de cette clé électronique. Suite à la réception du message variable aléatoire d'incitation à authentification aι: par la clé électroni- que, cette dernière procède à une étape de calcul d'une valeur de signature d du message variable aléatoire d'in-
16
citation à authentification. Cette étape est notée, sur la figure la : i = SR'S (9i] ) •
Compte tenu de la convention précédemment indiquée, on comprend que la valeur de signature du message variable aléatoire d'incitation à authentification est obtenue à partir de la deuxième clé privée K's- On comprend en particulier que l'opération de signature C_ du message variable aléatoire d'incitation à authentification a_.3 établit en fait le droit d'accès de la clé électronique à la serrure électronique, pour la valeur vraie de cette signature. On comprend en outre, selon un aspect particulièrement avantageux du protocole, objet de la présente invention, que ce droit d'accès est modifié, à cha- que transaction et à chaque tentative d'accès.
Suite à cette étape de calcul de signature, une étape suivante est réalisée par la clé électronique EKk-,, cette étape consistant en une transmission vers la serrure électronique B_. de la signature C_. et des données spécifi- ques d'authentification DA-,, ces données étant bien entendu spécifiques à la plage horaire de validité PH-, de la deuxième clé privée K's et de la deuxième clé publique K'P associées à cette plage de validité. L'opération de transmission précitée est notée C_. , DA-, sur la figure la. Suite à la réception par la serrure électronique
Bj. de la valeur de signature C_ et des données spécifiques d'authentification DA-, , la serrure électronique B_ , ainsi que représentée par une flèche fermée sur la figure la, procède à une vérification de l'authenticité de la valeur de signature en fonction des données spécifiques d'authentification. L'opération de vérification précitée, par la
17
serrure électronique B_ , est notée VKPK-P ( (Clf DA-, ) , Kp, K'p) = Oui/Non de la même manière que précédemment. Compte tenu de la convention adoptée précédemment, on comprend que l'étape de vérification précitée est réalisée par application de la première et de la deuxième clé publiques Kp, K'P, prises comme paramètres. L'application des clés précitées peut permettre également de restituer des valeurs vérifiées, d'une part, du message variable aléatoire émis par la serrure électronique B_ vers la clé électronique, et, d'autre part, des données d'authentification spécifiques DA-, . L'opération de vérification permet à la serrure électronique B_. de décider, en fonction du caractère authentique de ces dernières, de l'acception ou au contraire du refus de l'accès sollicité. Ainsi, sur ré- ponse positive, Oui, à l'étape de vérification précitée, l'accès est accepté alors qu'au contraire, sur réponse négative, Non, l'accès est refusé.
Une description séquentielle du protocole de contrôle d'accès, objet de la présente invention, tel qu'il- lustré par le schéma synoptique général représenté en figure la, sera maintenant donnée en liaison avec la figure lb.
Sur la figure lb, l'étape 1000 représente l'étape de transmission par la clé électronique EKk3 du message de demande d'identification Akl. Cette étape est suivie d'une étape 1001 représentant la transmission du message variable aléatoire a_.3 par la serrure électronique B_ vers la clé électronique EKk-, . L'étape 1002 suivante représente, à partir des données de validation initiales V-, successive- ment de calcul de la signature du message variable aléatoire Clf puis de transmission de cette signature et des
18
données d'authentification spécifiques DA3. L'étape 1002 précédente est elle-même suivie de l'étape 1003 réalisée par la serrure électronique à partir des données de validation initiales V_. de l'étape de vérification de 1 ' au- thenticité de la valeur de signature, en fonction des données spécifiques d'authentification.
A titre d'exemple non limitatif, on indique que dans un but de simplification, l'étape de vérification précitée peut permettre d'engendrer une variable de véri- fication, notée V, correspondant elle-même à une valeur logique 0 ou 1, soit à la réponse Oui ou Non mentionnée précédemment. Dans ces conditions, l'étape 1003 est alors suivie d'une étape 1004, conduite au niveau de la serrure électronique, consistant à vérifier la valeur vraie de la variable logique de vérification V ou de la réponse Oui, Non. La valeur vraie de cette dernière permet de conduire à l'autorisation de l'accès à l'étape 1006, alors que l'absence de valeur vraie conduit au refus de l'accès à l'étape 1005. En ce qui concerne la nature des données spécifiques d'authentification DA-, transmises par la clé électronique EKk:ι à la serrure électronique B_ , on indique que ces dernières consistent au moins, ainsi que représenté sur la figure la, en un certificat de clé publique associée à la clé privée de signature K's. Ce certificat de clé publique consiste en une valeur de signature numérique d'au moins une plage de validité PH-, relative à un droit d'accès, et la deuxième clé publique K'P.
Ainsi, compte tenu de la convention indiquée pré- cédemment dans la description, les données spécifiques d'authentification DA-, correspondent-elles à la signature
19
Sκs de différents arguments tels que la deuxième clé publique K'p associée à la clé privée de signature K's, au moins une plage horaire PHj associée à la deuxième clé publique K'p, ces données spécifiques d'authentification Daj étant obtenues par application de la clé privée de signature Ks de l'entité de signature. On comprend en particulier que différentes valeurs de plages horaires peuvent être utilisées par exemple grâce la mise en œuvre d'un programme de diversité permettant de choisir une plage ho- raire spécifique parmi plusieurs par exemple.
On note toutefois qu'outre les deux arguments de deuxième clé publique K'P et PH-, précités, un autre argument relatif à des données auxiliaires AUX peut être soumis à l'opération de signature SKs précitée. De manière avantageuse, ces données auxiliaires peuvent comprendre, de manière non limitative, un numéro de série de la clé électronique associée EKk;ι, ce numéro de série représentant un code de l'indice k indicatif de la clé électronique précitée. D'autres données ou valeurs numériques peuvent être transmises par la clé électronique, par l'intermédiaire du champ relatif aux données auxiliaires, ainsi qu'il sera décrit ultérieurement dans la description.
En ce qui concerne les étapes de transmission 1000, 1001 et la sous-étape de transmission de l'étape 1002 telle que représentée en figure lb, on indique que ces étapes sont réalisées grâce au système de transmission équipant, d'une part, la clé électronique EKkj et, d'autre part, la serrure B , et portant la référence Ti pour cette dernière . Enfin, dans un mode de mise en œuvre avantageux du protocole de contrôle d'accès objet de la présente inven-
20
tion, l'étape de transmission de la clé électronique EKk-, à la serrure électronique Bl r représentée en figure la et référencée 1002 en figure lb, peut consister à transmettre, outre la valeur de signature Ci du message variable aléatoire d'incitation à authentification et les données d'authentification DA-,, la deuxième clé publique K'p obtenue par exemple à partir des données d'authentification DA-, . Pour cette raison la deuxième clé publique K'p est notée entre parenthèses lors de l'étape de transmission représentée en figure la et référencée 1002 en figure lb. Dans un tel cas, il n'est bien entendu pas nécessaire, lors de l'opération de validation Vi de chaque serrure électronique Bi, de procéder à la mémorisation, dans cette serrure électronique, de cette deuxième clé publique K'p. La première clé publique Kp permet alors, lors de l'opération de vérification des données d'authentification PK'P ( i, DA-,) , d'attester de l'authenticité de la deuxième clé publique K'p transmise.
D'une manière générale, l'étape de vérification, par la serrure électronique, de l'authenticité de la valeur de signature peut être effectuée au moyen d'une clé secrète lorsque l'opération de calcul de signature est réalisée à partir de cette clé secrète ou d'une autre clé secrète, ou d'une clé publique lorsque l'opération de si- gnature est réalisée à partir d'une clé privée.
Une description plus détaillée de l'étape de vérification 1003 effectuée par la serrure électronique Bi sera maintenant donnée en liaison avec la figure le, dans le cas plus particulier non limitatif de la mise en œuvre d'un algorithme à rétablissement de message, tel que l'algorithme RSA.
21
Ainsi que représenté sur la figure précitée, l'étape de vérification 1003 comporte successivement une première étape de vérification, notée 1003a, effectuée par la serrure électronique Blf cette vérification consistant à vérifier l'authenticité des données spécifiques d'authentification DA3 sur critère de comparaison à des données de référence, mémorisées préalablement dans les circuits mémoires de la clé électronique EKk-, . On comprend en particulier que l'application de la première clé publi- que KP disponible à la signature SKs, permet bien entendu, compte tenu des conventions précédentes, d'obtenir une valeur vérifiée de la clé publique K'P associée à la clé privée de signature K's, cette valeur vérifiée de clé publique étant notée VK'P, ainsi que bien entendu une valeur vérifiée de la valeur de plage horaire PH-, . Lorsque des données auxiliaires ont été transmises par l'intermédiaire de l'argument AUX dans la signature Sκs, ces données auxiliaires sont également restituées.
Ainsi, et de manière non limitative, les données de référence mémorisées dans les circuits mémoires de la clé électronique EKk:! correspondent, non seulement à la deuxième clé publique K'P associée à la clé privée de signature K's à la valeur de plage horaire PH-,, et le cas échéant à un numéro de série de la clé, lequel peut être mémorisé dans un circuit protégé accessible en lecture seulement. La comparaison des valeurs vérifiées suite à l'opération de vérification vis-à-vis de ces valeurs de référence peut alors être effectuée par simple comparaison d'égalité à l'étape 1003a. A l'étape 1003a, on a simple- ment représenté le test d'égalité de la valeur vérifiée de
22
la deuxième clé publique VK'P à la valeur de la deuxième clé publique mémorisée K'p.
Sur réponse positive au critère de comparaison précité effectué à l'étape 1003a, une deuxième vérifica- tion est effectuée par la serrure électronique B à l'étape 1003b. Cette deuxième vérification, ainsi que représenté sur la figure précitée, consiste à effectuer une vérification de la valeur de signature du message variable aléatoire d'incitation à authentification. Cette deuxième vérification est notée, compte tenu des convention précédentes :
- VK'P(CI) =Vκ'p(Sκ-s(a1D) ) . On comprend qu'au cours de cette deuxième étape de vérification réalisée à l'étape 3000b, on obtient ainsi une va- leur vérifiée du message variable aléatoire d'incitation à authentification, valeur vérifiée Va__ . Cette valeur vérifiée du message variable aléatoire d'incitation à authentification peut alors être comparée à la valeur du message variable aléatoire d'incitation à authentification a1D, lequel aura bien entendu été mémorisé préalablement au niveau des circuits mémoires de la serrure électronique B .
Ainsi, on comprend que la deuxième vérification de la valeur de signature est effectuée conditionnellement à la vérification de la deuxième clé publique K'P associée à la clé privée de signature K's , et donc en définitive en fonction des données spécifiques d'authentification DAD précitées .
D'une manière générale, on indique que la première vérification représentée à l'étape 1003a de la figure le de l'authenticité des données spécifiques d'authentification, peut consister à contrôler la plage de validité PH-,
23
associée à la deuxième clé publique K'p. En effet, l'étape de vérification VKP, par l'application de la première clé publique KP à la signature Sκs (K' P, PH3, AUX) permet, seule bien entendu, l'obtention de la valeur de la plage de va- lidité horaire PH-, associée à la deuxième clé publique K p .
En ce qui concerne le message variable aléatoire d'incitation à authentification a13 mentionné précédemment dans la description, on indique, ainsi que représenté en figure ld, que ce dernier peut être fonction d'une valeur d'identification de la serrure électronique, cette valeur d'identification étant notée CBi sur la figure ld et pouvant correspondre à un numéro de série ou numéro arbitraire codé, attribué à la serrure électronique Bi précitée.
Ainsi que représenté en outre en figure ld, le message variable aléatoire a__ peut également être fonction d'une valeur variable continûment croissante, cette valeur variable continûment croissante, notée CO, s'analy- sant en une valeur de comptage, laquelle peut correspondre à une valeur de date exprimée en années, Y, mois, M, jours, D, heures, H, minutes, m, et secondes, s.
On comprend par exemple que le champ CB_. et le champ CO, relatifs à la valeur d'identification de la ser- rure électronique et à la valeur variable continûment croissante, peuvent être codés sur un même nombre de bits, 32 bits par exemple ou plus, chaque champ pouvant alors être combiné bit à bit à partir d'une loi de composition logique par exemple, pour engendrer une composante du mes- sage variable aléatoire d'incitation à authentification, notée rια, ainsi que représenté sur la figure ld. Sur
24
cette figure, la loi de composition est notée ®, une loi de composition telle qu'une opération OU exclusif ou autre pouvant par exemple être envisagée. Le message variable aléatoire ai3 est ensuite obtenu par concaténation à la composante ri3 des champs CBi et CO. Un tel mode de codage permet de garantir le caractère non répétitif du message variable aléatoire ainsi obtenu.
Alors que le champ relatif au numéro de série de la serrure électronique CBi peut être donné par tout élé- ment mémoire protégé disponible au niveau des circuits de mémorisation de la serrure électronique précitée, on indique que la valeur de comptage CO peut être délivrée soit par un compteur incrémental, soit par une horloge interne disponible au niveau de chaque serrure électronique. La mise en œuvre d'un compteur incrémental présente l'avantage d'une simplification des circuits nécessaires à la mise en œuvre de chaque serrure électronique.
Une variante particulièrement avantageuse de mise en œuvre du protocole de contrôle d'accès entre une clé électronique et une serrure électronique, conforme à l'objet de la présente invention, sera maintenant décrite en liaison avec la figure le.
Sur la figure le, on a représenté la clé électronique EKkj telle que représentée par exemple en figure la. Toutefois, outre les circuits de calcul Cak associés à la clé électronique précitée, on indique que celle-ci est munie d'une horloge interne, notée CK sur la figure le précitée. Cette horloge interne délivre un signal d'horloge, noté VCK, à l'unité de calcul Cak correspondante. Dans ces conditions, ainsi que représenté sur la figure le, le protocole, objet de la présente invention,
25
consiste en outre, en une étape de vérification auxiliaire d'autorisation de calcul de signature du message variable aléatoire d'incitation à authentification. Cette vérification auxiliaire est notée 1007 sur la figure le. Elle est conduite par la clé électronique EKk3 suite à la réception du message variable aléatoire d'incitation à authentification a_3 à l'étape 1001 représenté en figure la, mais préalablement à l'étape de calcul et de transmission par la clé électronique d'une valeur de signature représentée à l'étape 1002 sur la figure précitée.
Cette étape de vérification auxiliaire 1007 consiste en une vérification, au moyen de la première clé publique KP/ du certificat de clé publique et de la plage de validité PH3 associée à la deuxième clé publique précitée K'p vis-à-vis de l'horloge interne.
Compte tenu des conventions précédentes, l'opération de vérification est notée :
VKP(SKS(K'P,PH3,AUX) ,K'P) = Oui/Non, la deuxième clé publique K'p étant prise comme paramètre. Toutefois, la mise en œuvre d'un algorithme à rétablissement de message conduit à une opération notée :
VKP(SKS(K'P,PH3,AUX)) . Cette opération permet d'obtenir la valeur vérifiée VK'P de la deuxième clé publique, laquelle, ainsi que mentionné précédemment, peut être comparée à la valeur de la deuxième clé publique K'P.
L'étape de vérification précitée permet alors d'obtenir la plage de validité horaire PH3, c'est-à-dire de la valeur vérifiée de celle-ci. La valeur du signal d'horloge VCK est alors comparée à la plage de validité horaire PH3, ce qui permet en fait de vérifier la validité
26
de la deuxième clé publique K'P à laquelle est associée la plage de validité horaire précitée. A titre d'exemple non limitatif, on indique que, pour une plage de validité horaire donnée, la valeur du signal d'horloge VCK peut être comparée aux bornes délimitant la plage de validité horaire PH3 précitée.
L'étape 1007a est alors suivie d'une étape 1007b, consistant en une vérification de l'association de la deuxième clé privée de signature K's à la deuxième clé pu- blique K'P dont la validité a été vérifiée à l'étape 1007a précédente. L'opération de vérification d'association réalisée à l'étape 1007b peut consister, ainsi que représenté sur la figure le, à calculer une signature, notée Sκ-s(X), cette signature étant obtenue par application de la deuxième clé privée de signature K's à une variable aléatoire X engendrée par la clé électronique EKk3. A cette valeur de signature de vérification S 's(X) est alors appliquée une étape de vérification proprement dite, constituant l'étape de vérification d'association, cette vérification portant sur la signature calculée précédemment et étant notée :
Vκ'p(SK's(X)) • Cette étape de vérification restitue une valeur vérifiée de la variable aléatoire X, laquelle est notée VX à l'étape 1007b. Un test de comparaison de la valeur vérifiée VX de la variable aléatoire X et de la variable aléatoire X mémorisée précédemment permet de conclure à la validité de l'association de la deuxième clé privée de signature K's à la deuxième clé publique K'P dont la validi- té a été vérifiée à l'étape précédente 1007a.
27
La vérification de la compatibilité de la plage de validité horaire PH3 avec le signal d'horloge VCK, de l'identité de la valeur vérifiée VK'P de la deuxième clé publique K'P à la valeur de la deuxième clé publique K'P et de la valeur vérifiée de la variable aléatoire VX à la valeur de la variable aléatoire X en un test de réponse positive 1007c, tel que représenté en figure le, permet de poursuivre, à l'étape 1007e, le protocole conforme à l'objet de la présente invention, laquelle est alors suivie de l'étape 1002 de signature du message variable aléatoire d'incitation à authentification a13, ou respectivement, sur réponse négative, en une étape 1007d, d'une interruption du protocole précité.
La mise en œuvre des opérations de vérification 1007a et 1007b à partir des algorithmes de vérification de signature à rétablissement de message précédemment cités, tels que l'algorithme RSA, pourra être réalisée de préférence lorsque, dans l'étape de transmission ultérieure de la clé électronique EKk3 à la serrure électronique Bi, il est procédé à la transmission de la deuxième clé publique K'p. Dans tout autre cas, en l'absence d'une telle transmission, l'opération de vérification peut être ramenée à une opération du type :
VKP(SKS(K'P,PH3,AUX) ,K'p) = Oui/Non, la deuxième clé publique K'p étant prise comme paramètre.
En outre, le protocole, objet de la présente invention, peut être adapté de façon à limiter toute attaque hors de la plage de validité horaire PH-, associée à la deuxième clé publique K'p. Dans ce but, ainsi que représenté en figure lf, au cours de l'étape de vérification par la serrure électroni-
28
que Bi de l'authenticité de la valeur de signature, étape 1003 sur la figure la, et de manière plus particulière, étapes 1003a et 1003b de la figure le, suite à la première étape de vérification 1003a de l'authenticité des données spécifiques d'authentification DA3, consistant à contrôler la plage de validité associée à la première clé publique KP mais préalablement à la deuxième étape de vérification 1003b représentée en figure le, une pluralité de tests représentés en 1003aι, figure lf, peut être prévue, de façon à limiter toute attaque hors de la plage de validité horaire précitée. Sur la figure lf, la pluralité de tests est représentée de manière non limitative en une comparaison de la valeur de comptage CO délivrée par la serrure électronique Bi ou, le cas échéant, d'un signal horaire délivré par une horloge lorsque la serrure électronique est munie d'une horloge, dans la plage de validité horaire précitée. De manière plus spécifique, ce test peut consister à comparer la valeur de comptage CO aux valeurs limites définissant la plage de validité horaire PH3 précitée par exemple. En cas de non-appartenance de la variable de comptage CO ou du signal horaire correspondant à la plage de validité horaire, toute tentative d'accès est refusée par la serrure électronique B_ . D'autres tests limitant l'attaque hors de la plage de validité peuvent être envi- sages.
Pour ce qui concerne la mise en œuvre de tests visant à limiter toute attaque hors d'une plage horaire PH-, déterminée, un mode de mise en œuvre préférentiel non limitatif sera décrit ci-après, dans le cas où la clé élec- tronique est munie d'une horloge temps réel. Lors de toute tentative d'accès, les étapes de vérification telles que
29
1007a ayant été valablement effectuées au niveau de la clé électronique EKk3, en particulier celle de la compatibilité de la variable horaire délivrée par le signal d'horloge VCK avec la plage horaire PH3, on mémorise dans la clé électronique EKk:, la variable horaire courante VCK délivrée par l'horloge temps réel.
Lors de l'étape de transmission de la clé électronique EKk3 vers la serrure électronique Bi, représentée Fig.la et référencée 1002 en Fig.lb, on transmet, outre la valeur de signature, C_ , et les données d'authentification, DA3, ainsi que le cas échéant la deuxième clé publique K'p, cette variable horaire VCK, laquelle, pour cette raison, est représentée entre parenthèses.
Les étapes suivantes de vérification peuvent alors être conduites dans la serrure électronique B_ .
Ainsi que représenté sur la figure lf, pour une valeur de comptage CO délivrée par un compteur équipant la serrure électronique B , une valeur de comptage à l'instant de la tentative d'accès et une valeur de référence VCref, correspondant par exemple à ur.ε valeur de comptage lors d'une tentative d'accès précédente, sont mémorisées dans la serrure.
Pour une plage horaire PH-, réduite à un intervalle temporel [VHi, VH2], on vérifie alors que la variable ho- raire VCK mémorisée et transmise est postérieure à VHi et antérieure à VH2 et qu'en outre, VCK est postérieure à VCref. Si l'une des vérifications précédentes n'est pas satisfaite, l'accès à la serrure Bx est interdit. Il est accepté dans le cas contraire. Bien entendu, la plage PH3 peut, de manière non limitative, comprendre plusieurs intervalles temporels
30
disjoints. Dans ce cas, la plage horaire PH3 peut être exprimée sous forme d'une union d'intervalles temporels :
PH3 = [VHi, VH2] U [VH3, VH4] U ... U [VHn-ι, VHn] U représentant le symbole UNION. Les bornes délimitant chaque intervalle temporel peuvent avantageusement être exprimées chacune comme une date en jour, mois, année et un horaire en heures, minutes, secondes.
Afin de conférer un très haut niveau de sécurité au protocole de contrôle d'accès, objet de la présente invention, des mesures plus strictes encore peuvent être prévues, en particulier au niveau de la clé électronique EKk3 afin de limiter encore tout risque d'utilisation frauduleuse d'une telle clé électronique, en particulier en cas de perte ou de vol. Dans ce but, ainsi que représenté en figure lg, l'étape 1002 représentée en figure la de calcul d'une valeur de signature du message variable aléatoire d'incitation à authentification peut être précédée d'une étape de vérification auxiliaire d'autorisation de signature, reprenant certains des éléments de l'étape de vérification 1007 représentée à la figure le, mais augmentant le niveau de sécurité de cette vérification en introduisant une étape d'auto-invalidation de la clé électronique EKk-, dans les conditions qui seront explici- tées ci-après.
Pour la mise en œuvre de l'étape de vérification auxiliaire représentée en figure lg, de la même manière que dans le cas de la mise en œuvre de l'étape de vérification auxiliaire de la figure le, la clé électronique EKk3 est munie d'une horloge CK délivrant un signal d'horloge VCK.
31
Dans ces conditions, ainsi que représenté sur la figure lg, l'étape de vérification auxiliaire 1007 comprend une étape de contrôle d'appartenance d'une variable temporelle, le signal d'horloge VCK délivré par l'horloge temps réel CK, vis-à-vis de la plage de validité horaire PHj . On comprend dans ce but que l'étape 1007a représentée en figure lg correspond sensiblement à l'étape 1007a représentée en figure le.
Il en est de même pour l'étape 1007b représentée sur les deux figures précitées.
Dans le cas de la figure lg, l'étape 1007c de la figure le est en fait subdivisée en deux sous-étapes 1007cι et 1007c2 par exemple.
L'étape 1007cι consiste à effectuer un contrôle d'appartenance de la variable temporelle VCK délivrée par l'horloge temps réel vis-à-vis de la plage de validité horaire PHj. Sur réponse positive au test de l'étape 1007cι, le test 1007c2 consiste à réaliser par exemple la comparaison de la valeur vérifiée VK'P de la deuxième clé pu- blique K'P à la valeur de la deuxième clé publique K'P ainsi que de la valeur vérifiée VX de la variable aléatoire X à la variable aléatoire X précitée.
En cas de réponse négative au test de l'étape 1007cι par exemple, c'est-à-dire en l'absence d'apparte- nance de la variable temporelle VCK à la plage horaire PHj, le protocole, objet de la présente invention, consiste à mettre en œuvre une étape 1007c3 d'invalidation de la clé électronique EKkj . L'étape d'invalidation 1007c3 conduit alors bien entendu à une étape 1007d d'interrup- tion du protocole de contrôle d'accès, objet de la pré-
32
sente invention, la clé électronique étant de fait inutilisable.
Pour réaliser la mise en œuvre de l'invalidation de la clé électronique EKk3, on indique que différents re- cours techniques peuvent être mis en œuvre, tels que mise en court-circuit franc de la tension d'alimentation des circuits électroniques, c'est-à-dire du circuit de calcul Ca de la clé électronique, et dissipation totale de l'énergie électrique permettant l'alimentation de ces cir- cuits, ou le cas échéant positionnement d'une ou plusieurs variables de mise hors service permettant d'inhiber le fonctionnement de la clé électronique considérée.
Au contraire, sur réponse positive au test de l'étape 1007c2 représenté en figure lg, la réponse posi- tive au test précité conduit à la poursuite du protocole à l'étape 1007e, c'est-à-dire à l'étape 1002 de calcul de signature de la variable aléatoire d'incitation à authentification aι3 ainsi que représenté en figure la.
Différentes variantes de mise en œuvre du proto- cole de contrôle d'accès, objet de la présente invention, peuvent bien entendu être envisagées, en particulier afin d'assurer un niveau de sécurité optimum, tant au niveau de chaque clé électronique EKk3 que de chaque serrure électronique Bx. Sur la figure 2a, on a représenté une variante de mise en œuvre du protocole de contrôle d'accès, objet de la présente invention, particulièrement remarquable par le fait que toute mémorisation d'une deuxième clé publique K'p, au niveau de chaque serrure électronique Bx, est sup- primée.
33
Dans ce but, d'une première part, on indique que l'opération de validation de chaque serrure électronique Bx consiste en une opération de validation Vx, dans laquelle seule la première clé publique KP est mémorisée au niveau des mémoires des organes de calcul de chaque serrure électronique Ba..
D'une deuxième part, l'opération de validation V3 de chaque clé électronique EKk3 consiste à transmettre uniquement les données spécifiques d'authentification DAj et la deuxième clé privée de signature K's. La deuxième clé privée de signature K's est transmise et mémorisée dans les mémoires des circuits de calcul Cak de la clé électronique EKk3.
Au cours d'une tentative d'accès, conformément au protocole, objet de la présente invention, les étapes de transmission du message d'identification de demande d'accès Akι et de transmission de la serrure électronique Bx à la clé électronique EKk3 du message variable aléatoire d'incitation à authentification a13 sont inchangées. Au contraire, l'étape 1002 précédemment décrite de calcul de la valeur de signature du message variable aléatoire d'incitation à authenti ication aX] est modifiée de la façon ci-après. Une vérification des données d'authentification est en premier lieu effectuée, cette vérifica- tion étant notée VKp (Sκs (K' P, PH3, AUX) ) .
Avec la convention précédente, la deuxième clé publique K'p est restituée, ce qui permet ensuite d'effectuer, à partir de la deuxième clé privée de signature K's disponible, l'opération de calcul de valeur de signature du message variable aléatoire, notée Cx = SK's (a- ) • Cette valeur de signature étant disponible et mémorisée, l'opé-
34
ration de transmission de la signature du message variable aléatoire d'incitation à authentification Ci, des données spécifiques d'authentification DAj et de la deuxième clé publique K'p à la serrure Bi peut alors être effectuée. Le protocole, objet de la présente invention, est alors repris à l'étape 1003 de la figure la par exemple par la serrure Bi.
L'ensemble des étapes de vérification puis de calcul de la valeur de signature Ci suivi de la transmission précitée, est représenté aux étapes 1002a, 1002b, 1002c de la figure 2b, préalablement à la mise en œuvre de l'étape 1003 précédemment mentionnée.
Des éléments descriptifs complémentaires seront maintenant donnés relativement à l'architecture d'une clé électronique et d'une serrure électronique permettant la mise en œuvre du protocole de contrôle d'accès, conforme à l'objet de la présente invention, en liaison avec les figures 3a et 3b.
Sur la figure 3a, on a représenté une clé électro- nique EKkj, laquelle est munie d'un module de calcul cryptographique, noté Cak, et du module de transmission de messages ou de données, noté Ek, accompagné d'une antenne d'émission-réception de type filaire, notée Tk, ainsi que mentionné précédemment dans la description. Le module de calcul cryptographique comprend, outre une unité centrale de calcul, notée CPU, une zone mémoire à accès protégé, notée 1, permettant la mémorisation d'au moins une valeur de signature d'une plage de validité horaire attribuée à la clé électronique, cette valeur de signature correspon- dant bien entendu aux données spécifiques d'authentification DA3 précédemment mentionnées dans la description. La
35
zone mémoire à accès protégé 1 permet également la mémorisation d'une clé de vérification de signature, la première clé publique KP, c'est-à-dire de la signature précitée, constituée par les données spécifiques d'authentification. Elle permet également d'assurer la mémorisation d'une clé de signature, la deuxième clé de signature K's mentionnée précédemment dans la description. Ce mode de réalisation correspond au mode de mise en œuvre du protocole, objet de la présente invention, tel que représenté en figure la. Le module de calcul cryptographique Cak comporte également une mémoire accessible en lecture, notée 2, de type ROM, permettant l'appel, par l'unité centrale CPU, de programmes de calcul de la valeur de signature d'un message variable aléatoire, le message aij précédemment men- tionné dans la description, et de vérification de signature à partir des clés de signature, respectivement de vérification de signature, les clés K's et KP précédemment mentionnées dans la description. La mémoire accessible en lecture 2 de la clé permet la mémorisation de programmes de calcul de valeurs de signature du message variable aléatoire et de vérification de signatures à partir des clés de signature K's et de vérification de signatures KP, K'p, selon les organigrammes représentés en figures le et lg précédemment décrites dans la descrip- tion.
Outre ces éléments, en fonction du mode de mise en œuvre du protocole, objet de la présente invention, le module de calcul cryptographique Cak comporte par exemple une horloge, portant la référence 3, délivrant le signal d'horloge VCK mentionné dans la description à l'unité centrale CPU, ainsi que bien entendu une mémoire de travail
36
de type RAM, portant la référence 4, accessible en lecture et en écriture.
Enfin, l'ensemble est muni d'un port série, noté PS, permettant la mise en œuvre de l'étape de validation Vj précédemment mentionnée dans la description.
En ce qui concerne la serrure électronique Bi représentée en figure 3b, celle-ci est bien entendu munie d'un module de calcul cryptographique, noté Cax, et d'un module de transmission-réception de messages Ex auxquels est associée une antenne, représentée de type filaire de manière non limitative sur la figure 3b, portant la référence Tj..
Le module de calcul cryptographique Cax comporte, outre une unité centrale de calcul, notée également CPU, une zone mémoire à accès protégé à l'unité centrale de calcul. Cette zone mémoire à accès protégé permet la mémorisation d'au moins une clé publique de vérification de signature, c'est-à-dire la première clé publique KP et la deuxième clé publique K'p dans le cas de mise en œuvre du protocole, objet de la présente invention tel que représenté en figure la, ou respectivement la mémorisation d'une seule clé publique, la première clé publique KP dans le cas de mise en œuvre du protocole, objet de la présente invention selon les figures 2a et 2b. En outre, reliée à l'unité centrale de calcul, est également prévue une mémoire accessible en lecture 6, permettant, par l'unité centrale, l'appel de programmes de vérification de signature à partir de la clé ou des clés publiques KP, K'p précédemment mentionnées. La mémoire ac- cessible en lecture 6 permet par exemple la mémorisation des programmes de vérification de signature, dont 1 ' orga-
37
nigramme correspond à celui représenté en figures ld, le et lf, précédemment décrite dans la description. De même, un compteur 7 ou le cas échéant une horloge en temps réel et un port série PS sont prévus. On a ainsi décrit un protocole de contrôle d'accès entre une clé électronique et une serrure électronique opérant ce contrôle d'accès particulièrement performant dans la mesure où la clé électronique, munie d'un potentiel cryptographique, est en mesure d'authentifier sa ten- tative d'accès vis-à-vis de chacune des serrures électroniques accédées.
Un tel protocole apparaît d'un intérêt majeur en raison du fait que l'opération de signature par la clé du message variable d'incitation à authentification consti- tuant un droit d'accès de nature variable, changeant à chaque transaction, l'attaque par rejeu est ainsi évitée.
Enfin, le protocole, objet de la présente invention, peut être mis en œuvre de façon à obtenir une optimisation du niveau de sécurité globale dans la mesure où la mémorisation d'une seule clé publique de vérification de signature au niveau de chaque serrure électronique peut être réalisée. Il constitue un procédé de sécurisation de contrôle d'accès. Cette optimisation est adaptée en fonction des applications. Le protocole, objet de la présente invention, et la clé et la serrure électronique permettant la mise en œuvre d'un tel protocole apparaissent particulièrement adaptés à la gestion par des préposés habilités de coffres de valeurs ou de boîtes à lettres par exemple.
Claims
38
REVENDICATIONS
1 Protocole de contrôle d'accès entre une clé électronique et une serrure électronique opérant ce contrôle d'accès, dans lequel, suite à la mise en présence de ladite clé électronique et de ladite serrure électronique, une transmission de ladite serrure électronique à ladite clé électronique d'un message variable aléatoire d'incitation à authentification de cette clé électronique est effectuée, caractérisé en ce que, sur réception dudit message variable aléatoire d'incitation à authentification, celui-ci consiste au moins successivement en :
- un calcul et une transmission, de ladite clé électronique à ladite serrure électronique, d'une valeur de signature dudit message variable aléatoire d'incitation à authentification et de données spécifiques d'authentification, lesdites données spécifiques d'authentification transmises par ladite clé électronique à ladite serrure électronique consistant au moins en un certificat de clé publique associée à ladite clé privée de signature, ledit certificat de clé publique consistant en une valeur de signature numérique d'au moins une plage de validité relative à un droit d'accès, et de ladite clé publique, ladite valeur de signature étant calculée à partir d'une clé privée de signature et de ces données spécifiques d'authenti- fication, et, suite à la réception par ladite serrure électronique de ladite valeur de signature et desdites données spécifiques d'authentification,
- une vérification, par ladite serrure électronique, de l'authenticité de ladite valeur de signature, en fonction desdites données spécifiques d'authentification,
39
et, sur réponse positive ou négative de ladite vérification,
- acceptation, respectivement refus, dudit accès.
2. Protocole selon la revendication 1, caractérisé en ce que l'étape de vérification, par la serrure électronique, de l'authenticité de la valeur de signature est effectuée au moyen d'une clé secrète ou d'une clé publique.
3. Protocole selon la revendication 1, caractérisé en ce que ladite étape de vérification, par ladite serrure électronique, de ladite valeur de signature, comporte successivement :
- une première vérification, par ladite serrure électronique de l'authenticité desdites données spécifiques d'authentification sur critère de comparaison à des données de référence, et, sur réponse positive audit critère de comparaison,
- une deuxième vérification, par ladite serrure électronique de ladite valeur de signature, en fonction desdites données spécifiques d'authentification.
4. Protocole selon les revendications 1 et 3, caractérisé en ce que ladite première étape de vérification par ladite serrure électronique de 1 ' authenticité desdites données spécifiques d'authentification consiste à contrôler ladite plage de validité associée à ladite clé publi- que .
5. Protocole selon la revendication 3, caractérisé en ce que la plage de validité comprend plusieurs intervalles temporels disjoints.
6. Protocole selon la revendication 3 ou 4, carac- térisé en ce que chaque plage de validité consiste en au moins un intervalle temporel comportant deux bornes expri-
40
mées chacune comme une date en jour, mois, année et un horaire en heures, minutes, secondes.
7. Protocole selon l'une des revendications précédentes, caractérisé en ce que ledit message variable aléa- toire d'incitation à authentification est fonction d'une valeur d'identification de ladite serrure électronique et d'une valeur variable continûment croissante.
8. Protocole selon l'une des revendications 1 à 7, caractérisé en ce que, suite à la réception dudit message variable aléatoire d'incitation à authentification par ladite clé électronique mais préalablement à l'étape de calcul et de transmission par ladite clé électronique d'une valeur de signature, ladite clé électronique étant munie d'une horloge interne, ledit protocole consiste en outre, en une étape de vérification auxiliaire d'autorisation de calcul de signature dudit message variable aléatoire d'incitation à authentification, ladite étape de vérification auxiliaire consistant à :
- vérifier, au moyen de ladite clé publique, ledit certificat de clé publique et ladite plage de validité associée à cette clé publique, vis-à-vis de ladite horloge interne, ladite vérification permettant en fait de vérifier la validité de ladite clé publique ;
- vérifier l'association de ladite clé privée de signature à ladite clé publique, dont la validité a été vérifiée à l'étape précédente, et, sur critère de réponse positive et négative aux deux étapes de vérification précédentes,
- poursuivre, respectivement interrompre, ledit protocole de contrôle d'accès.
41
9. Protocole selon l'une des revendications 3 à 8, caractérisé en ce que, au cours de ladite étape de vérification par ladite serrure électronique de l'authenticité de ladite valeur de signature, suite à ladite première étape de vérification par cette serrure électronique de l'authenticité des données spécifiques d'authentification consistant à contrôler ladite plage de validité associée à ladite clé publique mais préalablement à ladite étape de deuxième vérification par cette serrure électronique de l'authenticité de ladite valeur de signature, ledit protocole comprend en outre une pluralité de tests limitant toute attaque hors de ladite plage de validité.
10. Protocole selon l'une des revendications 1 à 9, caractérisé en ce que préalablement à ladite étape de calcul et de transmission de ladite clé électronique à ladite serrure électronique d'une valeur de signature dudit message variable aléatoire d'incitation à authentification et de données spécifiques d'authentification, ladite clé électronique étant munie d'une horloge temps réel, ledit protocole comprend :
- une étape de contrôle d'appartenance d'une variable temporelle délivrée par ladite horloge temps réel vis-à-vis de ladite plage de validité, et, sur réponse négative à ladite étape de contrôle d'appartenance, - une étape d'invalidation de ladite clé électronique interrompant ledit contrôle d'accès et entraînant le refus dudit accès par ladite serrure électronique.
11. Clé électronique comprenant des moyens de calcul cryptographique et des moyens de transmission de mes- sages ou de données pour la mise en œuvre du protocole de contrôle d'accès à une serrure électronique par cette clé
42
électronique selon l'une des revendications 1 à 10, caractérisée en ce que, outre une unité centrale de calcul, lesdits moyens de calcul cryptographique comportent au moins : - une zone mémoire à accès protégé, permettant la mémorisation d'au moins une valeur de signature d'une plage de validité horaire attribuée à ladite clé électronique et d'une clé de signature ou de vérification de signature ; - une mémoire accessible en lecture, permettant l'appel de programmes de calcul de la valeur de signature d'un message variable aléatoire, délivré par cette serrure électronique, et de vérification de signature à partir desdites clés de signature, respectivement de vérification de signature.
12. Serrure électronique comprenant des moyens de calcul cryptographique et des moyens de transmission de messages ou de données pour la mise en œuvre du protocole de contrôle d'accès à cette serrure électronique par une clé électronique, selon l'une des revendications 1 à 10, caractérisée en ce que, outre une unité centrale de calcul, lesdits moyens de calcul comportent au moins :
- une zone mémoire à accès protégé, permettant la mémorisation d'au moins une clé publique de vérification de signature ;
- une mémoire accessible en lecture, permettant l'appel de programmes de vérification de signature à partir de ladite au moins une clé publique.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9801481A FR2774833B1 (fr) | 1998-02-09 | 1998-02-09 | Protocole de controle d'acces entre une cle et une serrure electroniques |
| FR9801481 | 1998-02-09 | ||
| PCT/FR1999/000249 WO1999040546A1 (fr) | 1998-02-09 | 1999-02-05 | Protocole de controle d'acces entre une cle et une serrure electroniques |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| EP1055203A1 true EP1055203A1 (fr) | 2000-11-29 |
| EP1055203B1 EP1055203B1 (fr) | 2004-08-11 |
Family
ID=9522732
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| EP99902598A Expired - Lifetime EP1055203B1 (fr) | 1998-02-09 | 1999-02-05 | Protocole de controle d'acces entre une cle et une serrure electronique |
Country Status (6)
| Country | Link |
|---|---|
| EP (1) | EP1055203B1 (fr) |
| JP (1) | JP2002502925A (fr) |
| AT (1) | ATE273541T1 (fr) |
| DE (1) | DE69919331D1 (fr) |
| FR (1) | FR2774833B1 (fr) |
| WO (1) | WO1999040546A1 (fr) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7716486B2 (en) | 1995-10-02 | 2010-05-11 | Corestreet, Ltd. | Controlling group access to doors |
| US8171524B2 (en) | 1995-10-02 | 2012-05-01 | Corestreet, Ltd. | Physical access control |
| US8732457B2 (en) | 1995-10-02 | 2014-05-20 | Assa Abloy Ab | Scalable certificate validation and simplified PKI management |
| US8015597B2 (en) | 1995-10-02 | 2011-09-06 | Corestreet, Ltd. | Disseminating additional data used for controlling access |
| US7822989B2 (en) | 1995-10-02 | 2010-10-26 | Corestreet, Ltd. | Controlling access to an area |
| US8261319B2 (en) | 1995-10-24 | 2012-09-04 | Corestreet, Ltd. | Logging access attempts to an area |
| FI20002255A (fi) * | 2000-10-13 | 2002-04-14 | Nokia Corp | Menetelmä lukkojen hallintaan ja kontrollointiin |
| WO2003088166A2 (fr) | 2002-04-08 | 2003-10-23 | Corestreet, Ltd. | Commande d'acces physique |
| CA2525398C (fr) | 2003-05-13 | 2014-03-11 | Corestreet, Ltd. | Systemes efficaces et surs d'indication de l'actualite de donnees |
| EP1636682A4 (fr) | 2003-06-24 | 2009-04-29 | Corestreet Ltd | Commande d'acces |
| CN101124765B (zh) | 2003-11-19 | 2013-08-07 | 科尔街有限公司 | 分布式代表路径发现与确认 |
| CA2551819C (fr) | 2004-01-09 | 2015-02-24 | Corestreet, Ltd. | Justificatifs d'identite en temps reel efficaces par signature pour protocole ocsp et protocole ocsp reparti |
| EP1626372A1 (fr) * | 2004-08-11 | 2006-02-15 | Swisscom AG | Méthode et système de contrôle d'accès et les dispositifs associés |
| FI123469B (fi) * | 2007-05-30 | 2013-05-31 | Owix Oy | Postinjakelujärjestelmä |
| CN104144999B (zh) | 2011-12-20 | 2016-08-17 | 医用粘合剂革新有限责任公司 | 羟基氨基聚合物及其在聚脲聚氨酯组织粘合剂中的用途 |
| FR3030987B1 (fr) | 2014-12-23 | 2018-03-23 | Valeo Comfort And Driving Assistance | Procede de reconnaissance automatique entre un appareil mobile et un vehicule automobile aptes a fonctionner selon le protocole ble |
| FR3030850B1 (fr) * | 2014-12-23 | 2020-01-24 | Valeo Comfort And Driving Assistance | Procede de controle de l'acces a au moins une fonctionnalite d'un vehicule automobile |
| EP3450265B1 (fr) | 2017-09-04 | 2019-12-18 | Polestar Performance AB | Procédé et système de démarrage passif d'un véhicule |
| EP3614347B1 (fr) * | 2018-08-21 | 2024-05-08 | Polestar Performance AB | Téléphone mobile utilisé en tant que clé de voiture |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4799258A (en) * | 1984-02-13 | 1989-01-17 | National Research Development Corporation | Apparatus and methods for granting access to computers |
| US4870400A (en) * | 1988-01-26 | 1989-09-26 | Yale Security Inc. | Electronic door lock key re-sequencing function |
| JPH01259483A (ja) * | 1988-04-08 | 1989-10-17 | Minolta Camera Co Ltd | Icカード |
| US5120939A (en) * | 1989-11-09 | 1992-06-09 | At&T Bell Laboratories | Databaseless security system |
| US5130519A (en) * | 1990-01-16 | 1992-07-14 | George Bush | Portable pin card |
| US5546463A (en) * | 1994-07-12 | 1996-08-13 | Information Resource Engineering, Inc. | Pocket encrypting and authenticating communications device |
| FR2722596A1 (fr) | 1994-07-13 | 1996-01-19 | France Telecom | Systeme de controle d'acces limites a des places horaires autorisees et renouvables au moyen d'un support de memorisation portable |
| DE19527715C2 (de) * | 1995-07-31 | 1997-08-07 | Deutsche Telekom Mobil | Verfahren zur Nutzeridentifikation und -authentifikation bei Datenfunkverbindungen, zugehörige Chipkarten und Endgeräte |
-
1998
- 1998-02-09 FR FR9801481A patent/FR2774833B1/fr not_active Expired - Fee Related
-
1999
- 1999-02-05 WO PCT/FR1999/000249 patent/WO1999040546A1/fr active IP Right Grant
- 1999-02-05 AT AT99902598T patent/ATE273541T1/de not_active IP Right Cessation
- 1999-02-05 DE DE69919331T patent/DE69919331D1/de not_active Expired - Lifetime
- 1999-02-05 EP EP99902598A patent/EP1055203B1/fr not_active Expired - Lifetime
- 1999-02-05 JP JP2000530887A patent/JP2002502925A/ja active Pending
Non-Patent Citations (1)
| Title |
|---|
| See references of WO9940546A1 * |
Also Published As
| Publication number | Publication date |
|---|---|
| ATE273541T1 (de) | 2004-08-15 |
| FR2774833A1 (fr) | 1999-08-13 |
| WO1999040546A1 (fr) | 1999-08-12 |
| FR2774833B1 (fr) | 2003-02-21 |
| DE69919331D1 (de) | 2004-09-16 |
| JP2002502925A (ja) | 2002-01-29 |
| EP1055203B1 (fr) | 2004-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1055203B1 (fr) | Protocole de controle d'acces entre une cle et une serrure electronique | |
| EP3568794B1 (fr) | Procédés et systèmes pour l'exécution de contrats intelligents dans des environnements sécurisés | |
| EP0055986B1 (fr) | Procédé et dispositif de sécurité pour communication tripartite de données confidentielles | |
| EP0941525B1 (fr) | Systeme d'authentification a carte a microcircuit | |
| EP0426541B1 (fr) | Procédé de protection contre l'utilisation frauduleuse de cartes à microprocesseur, et dispositif de mise en oeuvre | |
| EP0675614B1 (fr) | Dispositif pour l'échange sécurisé de données du genre RSA limité à la signature numérique et la vérification des messages et carte à microcircuit comportant un tel dispositif | |
| EP0100260B1 (fr) | Procédé pour certifier la provenance d'au moins une information enregistrée dans une mémoire d'un premier dispositif électronique et transmise à un deuxième dispositif électronique | |
| EP1442557A2 (fr) | Systeme et procede pour creer un reseau securise en utilisant des justificatifs d'identite de lots de dispositifs | |
| FR2989799A1 (fr) | Procede de transfert d'un dispositif a un autre de droits d'acces a un service | |
| EP0891611B1 (fr) | Systeme de controle d'acces a une fonction, dans lequel le chiffrement implique plusieurs variables dynamiques | |
| EP3262553B1 (fr) | Procede de transaction sans support physique d'un identifiant de securite et sans jeton, securise par le decouplage structurel des identifiants personnels et de services | |
| WO2002052389A2 (fr) | Methode anti-clonage d'un module de securite | |
| WO2007006771A1 (fr) | Procede et dispositif d'autorisation de transaction | |
| FR2930830A1 (fr) | Ressource de confiance integree a un dispositif de controle de donnees biometriques assurant la securite du controle et celle des donnees | |
| FR2788154A1 (fr) | Supports et systemes d'echange de donnees securises notamment pour paiements et telepaiements | |
| CA2451034A1 (fr) | Procede cryptographique pour la protection d'une puce electronique contre la fraude | |
| FR2852777A1 (fr) | Procede de protection d'un terminal de telecommunication de type telephone mobile | |
| FR2901081A1 (fr) | Procede d'activation d'un terminal | |
| FR2566155A1 (fr) | Procede et systeme pour chiffrer et dechiffrer des informations transmises entre un dispositif emetteur et un dispositif recepteur | |
| WO2005050419A1 (fr) | Procede de securisation d'une image d'une donnee biometrique d'authentification et procede d'authentification d'un utilisateur a partir d'une image d'une donnee biometrique d'authentification | |
| FR2773405A1 (fr) | Procede et systeme de controle d'acces a une ressource limite a certaines plages horaires | |
| FR2789203A1 (fr) | Procede et systeme de controle d'acces a une ressource limite a certaines plages horaires, les ressources accedante et accedee etant depourvues d'horloge temps reel | |
| FR2790854A1 (fr) | Supports et systemes d'echange de donnees securises notamment pour paiement et telepaiements | |
| FR2773426A1 (fr) | Procede d'auto-controle d'une cle electronique dans un systeme de controle d'acces a une ressource et cle electronique mettant en oeuvre un tel procede | |
| FR2796742A1 (fr) | Supports et systemes d'echange de donnees securises notamment pour paiements et telepaiements |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
| 17P | Request for examination filed |
Effective date: 20000807 |
|
| AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE CH DE ES FR GB IT LI NL SE |
|
| 17Q | First examination report despatched |
Effective date: 20010530 |
|
| GRAP | Despatch of communication of intention to grant a patent |
Free format text: ORIGINAL CODE: EPIDOSNIGR1 |
|
| RTI1 | Title (correction) |
Free format text: PROTOCOL BETWEEN AN ELECTRONIC KEY AND A LOCK |
|
| GRAS | Grant fee paid |
Free format text: ORIGINAL CODE: EPIDOSNIGR3 |
|
| GRAA | (expected) grant |
Free format text: ORIGINAL CODE: 0009210 |
|
| AK | Designated contracting states |
Kind code of ref document: B1 Designated state(s): AT BE CH DE ES FR GB IT LI NL SE |
|
| PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: NL Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20040811 Ref country code: IT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT;WARNING: LAPSES OF ITALIAN PATENTS WITH EFFECTIVE DATE BEFORE 2007 MAY HAVE OCCURRED AT ANY TIME BEFORE 2007. THE CORRECT EFFECTIVE DATE MAY BE DIFFERENT FROM THE ONE RECORDED. Effective date: 20040811 Ref country code: GB Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20040811 Ref country code: AT Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20040811 |
|
| REG | Reference to a national code |
Ref country code: GB Ref legal event code: FG4D Free format text: NOT ENGLISH |
|
| REG | Reference to a national code |
Ref country code: CH Ref legal event code: EP |
|
| REF | Corresponds to: |
Ref document number: 69919331 Country of ref document: DE Date of ref document: 20040916 Kind code of ref document: P |
|
| PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: SE Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20041111 |
|
| PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: DE Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20041112 |
|
| PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: ES Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20041122 |
|
| NLV1 | Nl: lapsed or annulled due to failure to fulfill the requirements of art. 29p and 29m of the patents act | ||
| PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: LI Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20050228 Ref country code: CH Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20050228 Ref country code: BE Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES Effective date: 20050228 |
|
| GBV | Gb: ep patent (uk) treated as always having been void in accordance with gb section 77(7)/1977 [no translation filed] |
Effective date: 20040811 |
|
| PLBE | No opposition filed within time limit |
Free format text: ORIGINAL CODE: 0009261 |
|
| STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT |
|
| 26N | No opposition filed |
Effective date: 20050512 |
|
| BERE | Be: lapsed |
Owner name: *LA POSTE Effective date: 20050228 |
|
| REG | Reference to a national code |
Ref country code: CH Ref legal event code: PL |
|
| BERE | Be: lapsed |
Owner name: *LA POSTE Effective date: 20050228 |
|
| REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 17 |
|
| REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 18 |
|
| REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 19 |
|
| REG | Reference to a national code |
Ref country code: FR Ref legal event code: PLFP Year of fee payment: 20 |
|
| PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: FR Payment date: 20171218 Year of fee payment: 20 |